Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — сообщает о распространении нескольких троянских программ с применением взломанных злодеями веб-сайтов. В частности, вредные программы загружаются с официального интернет-ресурса далай-ламы. угроза угрожает перестать делать делать лишь юзерам операционной системы Windows, тем не менее эдак точно Mac OS X.
Несколько дней обратно юзеры проинформировали знатоков фирмы «Доктор Веб» о факте взлома неведомыми злодеями официального сайта тибетского душевного фаворита далай-ламы. изучая ситуацию, эксперты «Доктор Веб» выяснили, точно при попытке открытия этого сайта в окне браузера на персональный персональный персональный компьютер юзера загружался файл формата jar, содержащий эксплойт (CVE-2012-0507). С поддержкой этой уязвимости происходит полуавтоматический пуск троянца для Mac OS X, добавленного в вирусные основы под именованием BackDoor.Dockster.
Эта вредная программа помещается в уютную папку юзера Mac OS X эдак точно запускается. При данном для ее функционирования перестать делать делать требуются администраторские привилегии — троянец помножать функционировать эдак точно под учетной записью всегдашнего пользователя. BackDoor.Dockster в силах закреплять эдак точно подавать злодеям нажатия кнопок на инфицированном персональном персональном компьютере (то усиживать пароли, коие вводятся на зараженном компьютере), а уж уж тоже делать разные команды, поступающие от злоумышленников.
Примечательно, точно троянец BackDoor.Dockster.1 пробует загрузиться на компы любых визиторов сайта далай-ламы, за пределами зависимости от применяемой ими системной платформы. Вероятно, взломавшие этот веб-сайт преступники перестать делать делать сумели настроить на атакованном сервере соответственную испытание клиентской ОС: в пользу этого догадки изрекает то обстоятельство, точно на инфицированном ресурсе специалистами «Доктор Веб» был найден иной JAR-файл с именованием install.jar, содержащий эксплойт CVE-2012-4681. С поддержкой этого файла на персональный персональный персональный компьютер жертвы обязана монтироваться вредная программа семейства BackDoor.Gyplit, направленная на работу в ОС Windows эдак точно предназначенная для сбора эдак точно передачи злодеям секретной информации, а уж уж тоже исполнения на инфицированной машине разных команд. для тех перестать делать делать менее, загрузки упомянутого выше JAR-файла в подлинный минута перестать делать делать происходит.
Известно о существовании как же совет еще 2-ух веб-сайтов, при посещении коих производится испытание пользовательской ОС, эдак точно в зависимости от ее итогов на клиентский персональный персональный персональный компьютер загружается надлежащий JAR-файл. В первом случае версия предоставленного файла для юзеров Windows содержит Exploit.CVE2011-3544.83, с применением коего происходит инфецирование вредной программой Trojan.Inject1.14703. Версия JAR-файла для остальных операционных систем эксплуатирует уязвимость CVE-2012-0507, при данном юзеры Mac OS X рискуют заразиться троянцем BackDoor.Lamadai.1. данная же вредная программа загружается с инфицированного сайта на компы юзеров Linux, тем не менее в заданной операционной системе она неработоспособна.
Во втором случае на популярном южнокорейском новостном сайте, освещающем события в Северной Корее, тоже исполняется испытание операционной системы гостя при поддержки подобного сценария, тем не менее нездоровый файл, в роли коего выступает троянец Trojan.MulDrop3.47574, «отдается» лишь юзерам Windows.
Имеют пункт эдак точно остальные инциденты, связанные с именованием далай-ламы: случаи распространения вредных программ эдак точно таргетированных вредных рассылок, эдак или же же по другому ассоциированных с темой борьбы за свобода Тибета, фиксировались эдак точно ранее. В цельном можно разговаривать о веяния пользования злодеями взломанных интернет-ресурсов для распространения вредного ПО, при данном атаки носят узконаправленный характер, так как взлому подвергаются в главном веб-сайты политической эдак точно оппозиционной направленности, приуроченные к тибетской или же же северокорейской проблематике.
Администраторы подвергшихся нападению сайтов были вовремя предупреждены о факте взлома, эдак точно в направление нескольких дня и ночи эксперты фирмы «Доктор Веб» ожидали, точно хозяева заданных ресурсов удалят код, выполняющий вредные функции.
Адреса инфицированных интернет-ресурсов были временно размещены в основы интернет-фильтра Dr.Web SpIDer Gate с целью предотвращения инфецирования пользовательских компов вредным ПО.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости